摘  要： 針對現(xiàn)有P2P信任模型中交易因素考慮不全面、缺乏惡意節(jié)點識別機制而導致無法防御惡意節(jié)點共謀攻擊和耗費網絡帶寬等問題，提出一種新的P2P信任模型EVTM，該模型采用向量化的方式表示評價的標準，引入時間衰減因子和懲罰機制，促使模型中交易節(jié)點積極地、正確地評價，從而構造一個誠信、可靠的交易環(huán)境。仿真實驗進一步證明EVTM不僅可以根據用戶的不同需求對交易對象做出更合理的信任評估，而且能有效地避免惡意節(jié)點的共謀攻擊，從而降低交易的風險，減少損失。
關鍵詞： 惡意節(jié)點；共謀攻擊；P2P；電子商務；信任模型

    P2P電子商務在人們的生活中起到了非常重要的作用。如何在雙方交易前通過信任模型在交易對象之間建立合理、可靠的信任關系，成了近年來學術界研究的熱點。P2P網絡環(huán)境中節(jié)點的開放、匿名、自組織等特性為惡意節(jié)點的惡意行為提供了有利的條件，在一定程度上增加了P2P電子商務交易的風險?，F(xiàn)有的信任模型一方面沒有全面地考慮節(jié)點行為的動態(tài)性，忽視了節(jié)點的動態(tài)評價行為，節(jié)點可能通過大量的誠實評價積累較高的評價可信度然后提供不誠實的評價；另一方面不能很好地應對共謀攻擊，多個惡意節(jié)點針對一個節(jié)點的不誠實評價很容易影響到該節(jié)點的信譽值。目前，團體攻擊已經成為 P2P電子商務信任模型所面臨的首要威脅，是設計信任模型時必須考慮的問題之一。
    Li Xiong等提出的PeerTrust信任模型[1]全面考慮了影響信譽值的各種因素，利用置信因子綜合局部聲譽和全局聲譽，很好地應付鄰居節(jié)點不真實的評價，在一定程度上抵制了惡意節(jié)點的攻擊，但該模型沒有給出信任因素的度量方法和置信因子的確定方法，并且忽視了節(jié)點評價的動態(tài)性。參考文獻[2]～參考文獻[4]中提出的信任模型有所改進，在考慮歷史交易數據的基礎上都充分考慮了交易反饋信息、交易金額和時間衰減等因素，但是都沒有考慮惡意節(jié)點的攻擊，不能很好地防御惡意節(jié)點的共謀攻擊。參考文獻[5]提出了一種抵抗共謀團體攻擊的信任模型，模型通過直接交互節(jié)點的局部評價加權其評價可信度，計算節(jié)點的全局信譽值，采用基于局部評價標準差、局部評價集中度的方法識別和抑制共謀攻擊，根據節(jié)點行為的改變動態(tài)更新其信譽值和評價可信度，但是模型忽略了交易時間、交易金額等交易雙方都很關心的因素，將導致計算的結果和實際需求存在很大的差距。
    本文針對現(xiàn)有模型的不足，在此基礎上進行了改進和優(yōu)化，提出一種新的信任模型EVTM。該模型引入評價向量，全面考慮了交易中需要考慮的因素，同時加入時間衰減因子以及懲罰機制，促使交易節(jié)點積極、正確地評價，從而構造一個誠信、可靠的交易環(huán)境。最后通過對實驗結果的評估驗證了EVTM的優(yōu)勢。
1 EVTM信任模型
1.1 相關概念及定義
    把參與信任模型中的實體稱為節(jié)點(Peer)，下面給出建立信任模型時需要用到的一些術語的定義。
    定義1 鄰居節(jié)點（Neighbor Peer）。發(fā)生過交易的節(jié)點互稱為鄰居節(jié)點。
    定義2 信任度（Trust Degree）。它是信任的定量表示，也可以稱為信任程度[6]。
    定義3 直接信任度(Direct Trust Degree)。表示在給定的上下文中,一個實體根據直接接觸行為的歷史記錄而得出的對另外一個實體的信任程度[6]。
    定義4 間接信任度(Indirect Trust Degree)。表示實體間通過第三者的間接推薦形成的信任度，也叫聲譽(Reputation)[6]。
    定義5 全局信任(Overall Trust)。它是直接信任度和間接信任度的加權平均[6]。
    定義6 時間衰減函數(Time Attenuation Function)，即函數的值隨著時間的變化而變化，如式(1)所示。
 

    鄰居節(jié)點交易統(tǒng)計表則記錄了該節(jié)點與鄰居節(jié)點交易的總體情況，記錄按照直接信任度進行降序排序，結構如表2所示。

    (2)比較全局信任度Tij(overall)與交易門檻值Tthrod的大小
    如果Tij(overall)>Tthrod，表明風險較小，可以進行交易，交易標志置1；若Tij(overall)<Tthrod，則表明此次交易風險較大，取消交易，交易標志置0。
    (3)更新信任度
    節(jié)點在完成一次交易后，根據交易的結果源節(jié)點對目標節(jié)點的滿意度進行評價，更新節(jié)點交易表。
3 實驗與分析
    基于上文提出的EVTM信任模型，構造仿真實驗來檢測EVTM模型的性能。作為模型的對比，本文同時還實現(xiàn)了參考文獻[4]提出的信任模型，且相關的測試環(huán)境和參數與本文模型一致。在初始狀態(tài)下，設定所有節(jié)點的初始信任度為0.5。實驗仿真軟件環(huán)境為Eclipse3.5，服務器為Tomcat6.0.26和MySQL5.1數據庫。以下針對網絡開銷、評價向量對信任度的影響和共謀攻擊進行仿真實驗。
    (1)網絡開銷的實驗
    由于網絡的狀況檢測比較困難，而且影響因素較多，仿真實驗中以不同的網絡規(guī)模下發(fā)送的查詢消息為依據進行測試，實驗主要測試EVTM模型的網絡開銷，故不考慮節(jié)點行為的影響。實驗結果如圖2所示。

    (3)共謀攻擊的實驗
    依據參考文獻[5]，把節(jié)點分為誠實節(jié)點和惡意節(jié)點。誠實節(jié)點會主動地提供優(yōu)質服務和誠實的評價。惡意節(jié)點一方面會努力去提升其他惡意節(jié)點的信任度，另一方面實施共謀攻擊，且角色動態(tài)轉換。為了便于測試，把惡意節(jié)點的角色切換周期固定。實驗分為兩組，第一組測試惡意節(jié)點的角色切換對節(jié)點全局信任度的影響，結果如圖4所示。當惡意節(jié)點的角色定期切換時，參考文獻[4]的模型中節(jié)點的全局信任度波動較大，而EVTM模型波動較小，說明本文模型能較好地抵抗惡意節(jié)點的共謀攻擊。第二組實驗測試惡意節(jié)點規(guī)模對交易的影響，結果如圖5所示。

    仿真實驗表明，EVTM模型在滿足用戶實際需求、節(jié)省網絡帶寬和抵抗惡意節(jié)點的共謀攻擊方面具有良好的效果。
    本文提出了一種適用于P2P電子商務的信任模型，在一定程度上改善了基于推薦的信任模型中存在的問題。采用評價標準向量化的方式體現(xiàn)了P2P電子商務的特點和不同交易在實際情況下的不同要求，使交易雙方能更加準確地評價對方；引入懲罰機制，在一定程度上避免了“懶惰節(jié)點”收到查詢請求后不進行信息反饋、“惡意節(jié)點”接到查詢請求后進行不真實信息反饋的問題，評價可信度算法有效地識別惡意節(jié)點并抑制其破壞行為，有效地激勵目標節(jié)點的鄰居節(jié)點積極、準確地進行信息反饋，構成良性循環(huán)，從而降低了P2P電子商務的交易風險。
參考文獻
[1] Li Xiong，Liu Ling.PEERTRUST：supporting reputation based trust for peer-to-peer electronic communities[J].  IEEE，2004，16(7)：843-857．
[2] Cao Hui，Qin Zheng．A trust evaluation model for P2P E-commerce systems[C]．International Conference on Computational Intelligence and Security，2008：500-504．
[3] An Jing，Li Chang，Wang Donghong．A novel trust evaluation model for peer-to-peer E-commerce[C]．13th IEEE International Conference on Computational Science and Engineering，2009：271-274．
[4] Wang Jie，Li Miaomiao，Yu Yang，et al.A dynamic selfadaptive trust model for P2P E-commerce system[C]．IEEE，2010：415-420．
[5] 陳作漢，任旭鵬，盧鵬麗．對抗共謀及節(jié)點行為動態(tài)性的P2P信任模型[J]．計算機應用，2011，31(2)：308-312.
[6] 姜守旭，李建中．一種P2P電子商務系統(tǒng)中基于聲譽的信任機制[J]．軟件學報，2007，18(10)：2551-2563．